[BitVisor-devel:103] Re: UEFI/GRUB2の設定(Ubuntu1610 on ThinkPAD T440s)

[k.suzaki]

榮樂様、

素早い回答ありがとうございます。
EFIパーティションの直下にloadvmm.efiとbitvisor.elfを持ってきて、
/etc/grub.d/40_custom を下記のようにすることでbitvisorの起動ができました。
menuentry "bitvisor" {
     insmod part_gpt
     insmod search_fs_uuid
     insmod chain
     search --fs-uuid --no-floppy --set=root 178A-CB39
     chainloader ($root)/loadvmm.efi
}

ただ、
panic(CPU0) callrealmode_call is not allowed on UEFI systemds: d->func=10
で落ちます。
また、moduleをつけたいのですが、loadvmm.efiではどうやって設定するのでしょうか。

------
suzaki

On 2017/01/18 17:29, Hideki EIRAKU wrote:
> イーゲル 榮樂です。
>
> From: k.suzaki <k.suzaki ＠ aist.go.jp>
> Subject: [BitVisor-devel:101] UEFI/GRUB2の設定(Ubuntu1610 on ThinkPAD T440s)
> Date: Wed, 18 Jan 2017 17:09:46 +0900
>
>> この環境(Secure BootはDisenableにした)で/etc/grub.d/40_customを編集し
>> てBitvisorが起動できるか試したのですが、このごウンスンになります。
>> GRUB2に戻らないまでも、何かメッセージが出ると思ったのですが。
>>
>> ちなみにSecure BootはEnableにすると
>> エラー　Secure Boot forbids loading module form
>> (hd0,msdos)/grub/x86_64-efi/multiboot/mod
>> と表示されて楽しい。:-)
> multiboot コマンドで読み込むと BitVisor の動作が BIOS モードになります
> ので動作しません。BIOS モードではテキスト VRAM にログを書き込みますが、
> UEFI 環境では画面モードがグラフィックモードになっていますので何も見え
> ません。また、UEFI 環境では BIOS 用の割り込みベクターは空っぽの場合も
> あり、BitVisor がメモリー情報取得などで BIOS を呼び出そうとしたところ
> で暴走することも考えられます。
>
> UEFI 環境で BitVisor を multiboot で実行できない理由は、UEFI でファー
> ムウェアによるデバイス制御を終わらせる (オペレーティング・システムがデ
> バイスを使えるようにする) ExitBootServices という API を GNU GRUB が呼
> び出してしまうためです。BitVisor 起動後、オペレーティング・システムの
> 起動に引き続き UEFI ファームウェアを使いたいので、ExitBootServices を
> 呼ばれては困るのです。そのような理由により、BitVisor は multiboot で開
> 始されたら BIOS モード、という風に実装されています。
>
> UEFI 環境で GRUB2 から BitVisor を起動するには chainload コマンドを使
> 用して loadvmm.efi を呼び出すようにしてください。chainload コマンドを
> 使うには各ファイルを FAT パーティション (EFI システムパーティションで
> OK) においておく必要があったかと思います。chainload コマンドを使う場合
> でも、loadvmm.efi に署名がないので Secure Boot を有効にしていると起動
> できません。
>

-------------- next part --------------
HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B...
URL: <http://www.bitvisor.org/archives/bitvisor-devel/attachments/20170118/06ea04ab/attachment-0001.html>